安全隧道 - Amazon IoT Greengrass
版本类型操作系统要求附属物配置本地日志文件许可证另请参阅更改日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全隧道

安全隧道组件 (aws.greengrass.SecureTunneling) 使你能够使用Amazon IoT安全隧道,以便与受限防火墙后面的 Greengrass 核心设备建立安全的双向通信。

例如,Greengrass 核心设备位于禁止所有传入连接的防火墙后面,防火墙会阻止与设备的 SSH 连接。安全隧道使用 MQTT WebSockets 建立这些连接,以便您可以使用由管理的隧道打开与设备的 SSH 连接Amazon IoT. 有关使用的更多信息Amazon IoT请参阅安全隧道连接到远程设备Amazon IoT安全隧道中的Amazon IoT开发人员指南.

此组件订阅了Amazon IoT Core上的 MQTT 消息代理$aws/things/greengrass-core-device/tunnels/notify接收安全隧道通知的主题。

版本

此组件具有以下版本:

  • 1.0.x

类型

组件是通用组件(aws.greengrass.generic)。这些区域有:Greengrass 核运行组件的生命周期脚本。

有关更多信息,请参阅 组件类型

操作系统

此组件只能安装在 Linux 核心设备上。

要求

此组件具有以下要求:

  • Python安装在 Greengrass 核心设备上并添加到 PATH 环境变量中。

  • libcrypto.so.1.1安装在 Greengrass 核心设备上并添加到 PATH 环境变量中。

  • Greengrass 核心设备必须允许端口 443 上的出站流量。

  • Greengrass 核心设备必须启用了要用于与设备通信的服务。例如,要打开与设备的 SSH 连接,设备必须启用 SSH。

终端节点和端口

除了基本操作所需的终端节点和端口外,此组件必须能够对以下终端节点和端口执行出站请求。有关更多信息,请参阅 允许设备通过代理或防火墙进行流量

端点 端口 必填 描述

data.tunneling.iot.region.amazonaws.com

 443

建立安全的隧道。

附属物

当你部署组件时,Amazon IoT Greengrass还可以部署其依赖项的兼容版本。这意味着您必须满足组件及其所有依赖项的要求才能成功部署组件。本部分列出了的依赖项发布的版本以及定义每个依赖项的组件版本的语义版本约束。您还可以在Amazon IoT Greengrass控制台. 在组件详细信息页面上,查找依赖项列表。

1.0.5 - 1.0.7

下表列出了此组件 1.0.5 至 1.0.7 版本的依赖关系。

依赖关系 兼容的版本 依赖项类型
Greengrass 核 >=2.0.0 <2.6.0 软性
1.0.4

下表列出了此组件版本 1.0.4 的依赖项。

依赖关系 兼容的版本 依赖项类型
Greengrass 核 >=2.0.0 <2.5.0 软性
1.0.3

下表列出了此组件版本 1.0.3 的依赖项。

依赖关系 兼容的版本 依赖项类型
Greengrass 核 >=2.0.0 <2.4.0 软性
1.0.2

下表列出了此组件版本 1.0.2 的依赖项。

依赖关系 兼容的版本 依赖项类型
Greengrass 核 >=2.0.0 <2.3.0 软性
1.0.1

下表列出了此组件版本 1.0.1 的依赖项。

依赖关系 兼容的版本 依赖项类型
Greengrass 核 >=2.0.0 <2.2.0 软性
1.0.0

下表列出了此组件 1.0.0 版的依赖关系。

依赖关系 兼容的版本 依赖项类型
Greengrass 核 >=2.0.3 <2.1.0 软性

有关组件依赖项的更多信息,请参阅组件配方参考.

配置

此组件提供了以下配置参数,您可以在部署组件时自定义这些参数。

OS_DIST_INFO

(可选)核心设备的操作系统。默认情况下,组件会尝试自动识别核心设备上运行的操作系统。如果组件无法以默认值开头,则使用此值指定操作系统。有关此组件支持的操作系统的列表,请参阅设备要求.

它可以是以下值之一:autoubuntuamzn2raspberrypi.

默认值:auto

accessControl

(可选)包含授权策略这允许组件订阅安全隧道通知主题。

注意

如果部署以事物组为目标,请勿修改此配置参数。如果您的部署目标是单个核心设备,并且您想限制此组件对该设备的主题的订阅,那么在resources在授权策略中的值,替换 MQTT 主题通配符(+) 带有该核心设备的事物名称。

默认值:

{
  "aws.greengrass.ipc.mqttproxy": {
    "aws.iot.SecureTunneling:mqttproxy:1": {
      "policyDescription": "Access to tunnel notification pubsub topic",
      "operations": [
        "aws.greengrass#SubscribeToIoTCore"
      ],
      "resources": [
        "$aws/things/+/tunnels/notify"
      ]
    }
  }
}

例如:更新配置

以下示例配置指定允许此组件在名为的核心设备上打开安全隧道。MyGreengrassCore运行 Ubuntu。

{
  "OS_DIST_INFO": "ubuntu",
  "accessControl": {
    "aws.greengrass.ipc.mqttproxy": {
      "aws.iot.SecureTunneling:mqttproxy:1": {
        "policyDescription": "Access to tunnel notification pubsub topic",
        "operations": [
          "aws.greengrass#SubscribeToIoTCore"
        ],
        "resources": [
          "$aws/things/MyGreengrassCore/tunnels/notify"
        ]
      }
    }
  }
}

本地日志文件

此组件使用以下日志文件。

/greengrass/v2/logs/aws.greengrass.SecureTunneling.log

查看此组件的日志

  • 在核心设备上运行以下命令以实时查看此组件的日志文件。Replace/绿草/v2随着通往Amazon IoT Greengrass根文件夹。

    sudo tail -f /greengrass/v2/logs/aws.greengrass.SecureTunneling.log

许可证

此组件包含以下第三方软件/许可:

另请参阅

更改日志

下表介绍组件每个版本的更改。

Version

更改

1.0.7
错误修复和改进

  • 修复了通过 SCP 传输大文件时组件断开连接的问题。

1.0.6

此版本包含错误修复。

1.0.5

版本更新为 Greengrass 版本 2.5.0。

1.0.4

版本更新为 Greengrass 版本 2.4.0。

1.0.3

版本更新为 Greengrass 版本 2.3.0。

1.0.2

版本更新为 Greengrass 版本 2.2.0。

1.0.1

版本更新为 Greengrass 版本 2.1.0。

1.0.0

初始版本。